PT-2022-7720 · Vmware · Open-Vm-Tools
Thomas Biege
·
Publicado
2022-11-23
·
Atualizado
2022-11-28
·
CVE-2009-1142
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
open-vm-tools versão 2009.03.18-154848
Descrição
Foi descoberta uma vulnerabilidade no open-vm-tools que permite que usuários locais obtenham privilégios por meio de um ataque de link simbólico em arquivos do diretório /tmp, caso o
vmware-user-suid-wrapper esteja configurado com setuid root e a função ChmodChownDirectory esteja habilitada.Recomendações
Para a versão 2009.03.18-154848 do open-vm-tools, considere desativar a função
ChmodChownDirectory ou remover o bit setuid root do vmware-user-suid-wrapper como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open-Vm-Tools